回答編集履歴
1
少し言葉を補った
test
CHANGED
|
@@ -11,5 +11,5 @@
|
|
|
11
11
|
|
|
12
12
|
|
|
13
13
|
なお、今回は関係ないと思いますが、「クライアントのブラウザ画面で入力した文字列をバッチスクリプトとして実行する」ようなケースではクライアントからの入力文字列が実行して良い物かどうかを判断する必要があるので、知識が十分ない場合はやめましょう。例えば、`shutdown /s`とか`del *?`とか入力されてそれをそのまま実行すると困った事態になります。
|
|
14
|
-
入力文字列をそのまま実行するのでなく、動作内容を変えるだけであっても、よく考えないとセキュリティーホールになり得ます。
|
|
14
|
+
入力文字列をそのまま実行するのでなく、あらかじめ作っておいたスクリプトの動作内容を変えるだけであっても、よく考えないとセキュリティーホールになり得ます。
|
|
15
15
|
|